A+無障礙網站

晶片身分證只能查基本資料,但電子足跡抹不掉

[蘋果日報/梁化鵬/中正大學企管系博士生]

數位化政府推動至今,一個攸關是否落實全面數位化的關鍵即將在2020年有重大進展,國家發展委員會規劃晶片身分證將在2020年上路。

長久以來實體世界與網路世界始終存在一道信任的高牆,而晶片身分證就是這道高牆的解決方案,晶片身分證的推行將連結實體與網路兩個世界,因此全面數位化將指日可待。不過悠遊在開放的網路世界時,個人資料隱私是否得到保護則是民眾所擔憂的,如何減少民眾的擔憂是政府該努力的方向。

網路身分實名制可運用的方法除了晶片身分證以外,還可利用手機SIM卡,借助於電信業者來進行網路身分認證。利用手機系統的好處在於手機普及率高,推動起來能夠在短時間內達到極高的推動普及率,但是電信業者畢竟不是政府機關,所以在公信力與強制力方面不適合用作全面性的網路實名方法,僅能在特定的商業服務上應用。

在此之外,新加坡式的OPT一次性密碼方式在使用上的不方便將限制使用意願,而且臨時性的密碼傳輸還是要借助於電線業者,自然也不適合用作全面性的網路實名認證。

目前政府所要推動的晶片身分證,是參考各國經驗後所的設計結果。在保護民眾隱私方面,晶片身分證的晶片儲存資訊僅僅是個人基本資料,重要的個人資料並不會儲存在晶片之中,晶片身分證只是作為網路上的身分認證,經過身分認證後才能提供進一步的服務。

這樣的網路識別機制就像是在實體世界臨櫃的身分查驗,臨櫃查驗時的身分證並不能直接取得相關服務,而是藉由櫃台人員的權限才能進入系統存取資料,而這個後端的系統是封閉的是安全的。

在相同的概念下使用晶片身分證,並無法直接存取後端的封閉系統資料,晶片身分證只是一把識別的鑰匙。

儘管如此還是無法消除民眾對於隱私洩漏的擔憂,因為儘管後端資料不至於流出,但是使用這把鑰匙的動作卻能被追蹤,這就是所謂的電子足跡,足跡也是隱私的一部分也應該被保護,這個部分在技術上目前尚無法完全作到不留痕跡的使用晶片身分證,技術不足的部分就要靠法律層面來規範,晶片身分證在本質上與傳統紙本身分證的不同因此必須另定使用規範,例如,不得未經當事人同意進行讀卡,明定各機關的讀卡權限等。

如前所述,晶片身分證是網路世界與實體世界信任的界線,然而在此之前政府要能順利推動晶片身分證必須先能取得民眾的信任。在信任的基礎上建構電子化的身分識別系統,有了完整的識別基礎建設,才有可能實現全面電子化服務。

新聞日期   /   2018 - 12 - 26
新聞出處   /   蘋果日報


intent